Elektronický podpis a PKI

Question 1

Opis historiu uchovavania informacie

Answer 1

slide 5

Question 2

Aka je uloha bezpecnosti pri elektronickych dokumentoch?

Answer 2

Ako zaistiť bezpečnosť elektronických dokumentov na porovnateľnej úrovni ako je zabezpečenie papierových dokumentov?

Question 3

Co su dokumenty?

Answer 3

objekt informacnych procesov, z toho ako sa spracuvaju vyplyva hrozba voci nim a bezpecnostne poziadavky

Question 4

Co je zakladom informacnych procesov?

Answer 4

prenos informacie v priestore - komunikacie a case - zapis a citanie informacie

Question 5

ake su 3 casti komunikacie?

Answer 5

vysielajúca strana (Alica) – prenosový kanál – prijímajúca strana (Bob)

Question 6

ako moze byt ovplyvneny komunikacny kanal?

Answer 6

Kanál môže byť ovplyvnený šumom, alebo k nemu môže mať prístup nepovolaná tretia strana (Eva);

Question 7

co robi komunikacny kanal?

Answer 7

kanál realizuje transformáciu informácie - kanál (vstupná informácia/údaje, šum, Eva) = výstupná informácia/údaje

Question 8

ake su nase poziadavky na dokument?

Answer 8

• Nemennosť (prijatý dokument by mal byť totožný s
  odvysielaným dokumentom - integrita)
• Utajenie obsahu (nepovolaná osoba–Eva–by sa nemala dostať k obsahu dokumentu - dôvernosť)
• Určenie autorstva (malo byť jasné, kto dokument vytvoril - autentickosť *)

Question 9

Ak by bol prenosovy kanal spolahlivy, tak …

Answer 9

nemennost a utajenie obsahu

Question 10

co znamena ze je prenosovy kanal spolahlivy?

Answer 10

• Realizoval by identickú transformáciu (informácia pri prenose by sa nemenila)
• Eva by nemala prístup k prenášanému dokumentu

Question 11

Kedy je dokument autenticky?

Answer 11

keď je identický s tým, ktorý autor vytvoril (a autor je jednoznačne určený)

Question 12

aka je realita o spolahlivych kanaloch?

Answer 12

absolútne spoľahlivý kanál zatiaľ nemáme k dispozícii, dostatočne spoľahlivé kanály sú drahé a majú malú kapacitu

Question 13

ake je teda realisticke riesenie?

Answer 13

šifrová ochrana proti Eve a samoopravné kódy proti prírode (šumu)

Question 14

ako vieme zistit autentickost dokumentu?

Answer 14

ochranné znaky, pečate, podpisy v papierovom svete

Question 15

Ake prenosove kanaly su absolutne spolahlive?

Answer 15

kvantove prenosy

Question 16

co to su elektronicke (virtualne) dokumenty?

Answer 16

Dokumenty (údaje) v elektronickej alebo optickej podobe, ktoré nie sú pevne viazané na nosič (zaznamenané na elektromagnetických médiách, prenášané sieťami, prostredníctvom satelitov, dokumenty v pamäti počítača)

Question 17

Preco pouzivame elektronicke dokumenty?

Answer 17

lebo objem informácií, ktoré spoločnosť na svoje fungovanie potrebuje, nie je zvládnuteľný klasickými prostriedkami.

Question 18

Co musime dosiahnut pri elektronickych dokumentoch?

Answer 18

koexistencia papierového a elektronického sveta

Question 19

Aky je zivotny cyklus dokumentov?

Answer 19

informácia sa transformuje z
papierovej do elektronickej podoby, spracovanie v elektronickej podobe a potom spätná transformácia (tlač)

Question 20

Preco sa snazime vylucit papierovu fazu?

Answer 20

je draha a pomala

Question 21

Aka je definicia dokumentu? Prećo to treba dobre definovat?

Answer 21

ľubovoľná konečná neprázdna postupnosť znakov nad nejakou konečnou abecedou
Aby sme vedeli do legislativy dat ekvivalentny elektronicky dokument

Question 22

Definuj dokument tak ako ma byt

Answer 22

slide 12

Question 23

Aky je problem s vyrazom ‘transformacia’ z formy A do formy B?

Answer 23

• ako sa transformuje papier do elektronickej formy?
• ako sa overí korektnosť transformácie?
• čo s bezpečnostnými prvkami špecifickými pre jednu formu (vlastnoručný podpis na papieri) ale nerealizovateľnými v inej forme?

Question 24

Ako overujeme korektnost transformacie?

Answer 24

spätnou transformáciou (zložením konverznej transformácie a spätnej transformácie by sme mali dostať identickú transformáciu)

Question 25

Preco takato definica dokumetu? Ako je ekvivalentna?

Answer 25

bezpečnostné mechanizmy z formy A dokumentu nahrádzame ekvivalentnými bezpečnostnými mechanizmami, ktoré zaisťujú naplnenie bezpečnostnej požiadavky na dokument vo forme B úroveň bezpečnostných požiadaviek vo forme B nesmie byť nižšia ako vo forme A

Question 26

Ake su vyhody elektronickych dokumentov?

Answer 26

• Veľké množstvo informácií na malom priestore (vysoká koncentrácia informácií)
• Jednoduchá možnosť modifikácie údajov
• Rýchle a nepozorovane sa dajú kopírovať
• Rýchly prenos na veľké vzdialenosti

Question 27

Ake su nevyhody elektronickych dokumentov?

Answer 27

• Veľké množstvo informácií na malom priestore (vysoká koncentrácia informácií)
• Jednoduchá možnosť modifikácie údajov
• Rýchle a nepozorovane sa dajú kopírovať
• Rýchly prenos na veľké vzdialenosti

Question 28

Ake bezpecnostne problemy musime riesit?

Answer 28

slide 16

Question 29

Ako vieme riesit bezpecnost elektronickych dokumentov?

Answer 29

slide 17

Question 30

Ake vlastnosti vieme riesit pomocou kryptologickych prostriedkov?

Answer 30

Dôvernosť, integrita, autentickosť, nemožnosť popretia pôvodu

Question 31

Pri posielani cez prenosovy kanal, Eva = protivnik, co vsetko vie spravit?

Answer 31

môže odvysielanú správu zachytiť a pokúsiť sa prečítať, modifikovať, poslať príjemcovi zachytenú správu oneskorene, alebo ešte raz, poslať mu modifikovanú správu, predstierať Bobovi, že je Alica a voči Alici vystupovať ako Bob a pod.

Question 32

Eva je v komunikacii …

Answer 32

eavsdropper (pasívny odpočúvateľ), niekedy sa zavádza aj Mallory (malicious oponent, aktívny protivník) ktorý aktívne zasahuje do komunikácie

Question 33

Čo je to správa?

Answer 33

Dokument, kt. posiela A B, text nad dohodnutou abecedou

Question 34

Ak je správa v čitateľnej podobe, hovoríme, že ide o …

Answer 34

otvorený text, cleartext.

Question 35

Konkrétnu (otvorenú) správu označíme _ (message), množinu všetkých možných otvorených správ symbolom _

Answer 35

m, M

Question 36

Co je kryptograficka transformacia?

Answer 36

zobrazenie (predpis), ktorý jednoznačne transformuje ľubovoľný text
má dva parametre (vstupné hodnoty) = text a kryptografický kľúč k ∈ K
Množina kryptografických kľúčov K musí byť dostatočne veľká, aby sa nedali prebrať všetky možnosti

Question 37

Ake 2 kryptograficke transformacie rozlisujeme?

Answer 37

Sifrovaciu E: MxK -> C
Desifrovaciu D:CxK -> M
Množina C je množina všetkých šifrových textov (ciphertexts), predpokladáme, že C ⊆ A+.

Question 38

Ako označujeme “Šifrovacia transformácia na základe kryptografického kľúča (šifrovacieho kľúča k1) transformuje správu m na šifrový text c”?

Answer 38

E(m,k1) = c
podobne aj dešifrovanie, len s k2

Question 39

Kľúče k1 (E), k2 (D) tvoria dvojicu a v mnohých šifrovacích systémoch …

Answer 39

k1=k2

Question 40

Co je to kryptosystem?

Answer 40

slide 23
formálne z matematického hľadiska je teda kryptosystém (šifra) usporiadaná štvorica (M,C,K,(E,D))

Question 41

co je to symetricky kryptosystem?

Answer 41

Kryptosystém, v ktorom sa zhoduje šifrovací a dešifrovací kľúč

Question 42

Daj priklad na symetricky kryptosystem

Answer 42

substitučná šifra. Abeceda A je anglická abeceda (otvorené texty zapisujeme pomocou malých písmen, šifrové pomocou veľkých písmen)
kľúčom je permutácia φ písmen anglickej abecedy, množinou kľúčov je množina všetkých možných permutácií písmen (tých je 26!), C,M sú všetky konečné reťazce znakov anglickej abecedy (M môžeme obmedziť na množinu postupností slov)

Question 43

Ako použijú Alica s Bobom klasický symetrický kryptosystém na utajenie obsahu svojej komunikácie pred Evou?

Answer 43

Alica sa stretne s Bobom a dohodnú sa na kryptosystéme a na kľúči, ktorý budú na šifrovanie/dešifrovanie používať.

Question 44

Co v pripade ze A a B pouziju symetricky kryptosystem a posielaju si veselo spravy?

Answer 44

Ak Eva nepozná tajný kľúč, môže skúsiť zistiť obsah komunikácie Alica-Bob analýzou zachytených šifrových textov, využijúc ďalšie informácie, ktoré sa jej podarilo získať (napr. použitý textový editor)

Question 45

Ako sa nazyva Evina cinnost? Ako sa teda nazyva Eva?

Answer 45

kryptoanalýza, kryptoanalyticka

Question 46

Co je to kryptoanalyticky utok?

Answer 46

Pokus o odhalenie obsahu šifrovej správy

Question 47

Co znamena ze je kryptosystem dostatočne bezpečný?

Answer 47

nie je známa metóda kryptoanalýzy, ktorá by v rozumnom čase, s vynaložením rozumného množstva peňazí a technických prostriedkov umožnila šifrový text rozbiť

Question 48

co je to kryptografia?

Answer 48

veda o návrhu kryptosystémov

Question 49

Co je to kryptoanalyza?

Answer 49

veda o rozbíjaní kryptosystémov (lúštení
šifrových textov)

Question 50

Co je to teda kryptologia?

Answer 50

kryptografia + kryptoanalýza

Question 51

Co je to asymetricky kryptosystem?

Answer 51

šifrovací kľúč != dešifrovací kľúč, naviac jeden sa z druhého nedá ľahko odvodiť

Question 52

Ako vieme vyuzit asymetricky kryptosystem v A-B komunikacii?

Answer 52

Zverejnia public key (sifrovaci) a nechaju si private (desifrovaci)

Question 53

Co ak Eva zachyti spravu sifrovanu asymetrickym sifrovanim?

Answer 53

keďže nemá k dispozícii dešifrovací (súkromný) kľúč adresáta, správu nemôže dešifrovať a musí sa pokúsiť o kryptoanalýzu

Question 54

Ako sa bezne pouzivaju asymetricke kryptosystemy?

Answer 54

Bežne sa nepoužívajú na šifrovanie celých správ Šifrujú sa nimi kryptografické kľúče pre symetrické kryptosystémy (kľúče na správu)

Question 55

Opis RSA aj ked to uz tu raz bolo…

Answer 55

32-35

Question 56

Ako to je pri digitalnych podpisoch?

Answer 56

sifrujeme pomocou sukromneho, desifrujeme verejnym, teda overujeme ci to naozaj podpisal on

Question 57

Ake su vlastnosti elektronickeho podpisu?

Answer 57

• nefalšovateľnosť
• neprenositeľnosť na iný dokument
• možnosť zistiť dodatočnú zmenu obsahu dokumentu
• identifikácia podpisovateľa

Question 58

Co vyplyva z toho ze musime spravit neprenositelnost na iny dokument?

Answer 58

na vytvorenie podpisu treba nejaku tajnu informaciu, musí závisieť od obsahu dokumentu, inak by sa dala preniest

Question 59

V ktorom roku sa zaviedol pojem electronic signature?

Answer 59

1999

Question 60

Ako je definovany electronic signature z roku 1999?

Answer 60

data in electronic form which are attached to or logically associated with other electronic data and which serve as a method of authentication;

Question 61

Co je to pokrocily elektronicky podpis?

Answer 61

navyse aj autentickosť dokumentu a identifikácia podpisovateľa

Question 62

Aky je rozdiel medzi elektronickym a digitalnym podpisom?

Answer 62

elektronický podpis = všeobecný pojem označujúci informáciu, ktorá spĺňa stanovené požiadavky Direktívy
digitálny podpis = konkrétny kryptologický prostriedok, ktorý sa využíva na realizáciu elektronických podpisov

Question 63

Co sifrujeme namiesto celeho dokumentu pri podpisovani?

Answer 63

Hash dokumentu

Question 64

Ake musi mat hasovacia funkcia vlastnosti?

Answer 64

• Pre ľubovoľnú správu/dokument sa hašovacia hodnota počíta ľahko
• Pre hašovaciu hodnotu je ťažké nájsť správu, ktorá sa na ňu transformuje
• Je ťažké nájsť dve rozličné správy s rovnakou hašovacou hodnotou

Question 65

Opis co sa deje na slide 45

Answer 65

slide 45

Question 66

Ako prebieha potom overovanie?

Answer 66

Dam dokument do hasovacej funkcie
Desifrujem zasifrovanu hodnotu
porovnam ci sa to rovna

Question 67

Ak je súkromný kľúč utajený a verejný kľúč je overovateľovi známy, tak digitálny podpis …

Answer 67

• je nefalšovateľný,
• je neprenositeľný na iný dokument,
• umožňuje zistiť dodatočnú zmenu v dokumente.

Question 68

Co este chyba pri digitalnych podpisoch?

Answer 68

• bezpečná distribúcia verejných kľúčov,
• identifikácia podpisovateľa

Question 69

Ake je riesenie chybajucej distribucie Pub Key a identifikacie podpisovatela?

Answer 69

certifikát verejného kľúča a PKI

Question 70

Co je to certifikat verejneho kluca?

Answer 70

elektronický dokument, ktorým jeho vydavateľ potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe (príp. inému subjektu), ktorej identifikačné údaje (meno) sú tiež v certifikáte uvedené (držiteľ certifikátu)

Question 71

Kto vydava certifikat verejneho kluca?

Answer 71

dôveryhodná tretia osoba, certifikačná autorita,

Question 72

Aky standard upravuje format certifikatu verejneho kluca?

Answer 72

X509

Question 73

Co je obsah certifikatu?

Answer 73

slide 53-54

Question 74

Ako cert. autorita vie ze ma vydat certifikat?

Answer 74

CA pri vydávaní certifikátu si overila totožnosť osoby, uvedenej v certifikáte a či žiadateľ o certifikát pozná súkromný kľúč prislúchajúci k verejnému kľúču uvedenému v certifikáte

Question 75

V com je problem pri tychto certifikatoch?

Answer 75

Eva by si mohla vyrobiť falošný certifikát Alicinho verejného kľúča a potom mohla Bobovi podsunúť fingovanú správu podpísanú v Alicinom mene

Question 76

Ako si vie Bob overit platnost certifikatu?

Answer 76

• Či bol platný v čase vytvorenia Alicinho digitálneho podpisu
• Či ho vydala CA, ktorá je ako vydavateľ certifikátu uvedená
• Či certifikát nebol modifikovaný
• Či certifikát nebol zrušený

Question 77

Co spravi drzitel certifikatu ked je jeho private key kompromitovany?

Answer 77

zablokuje jeho používanie tým, že požiada vydavateľa certifikátu príslušného verejného kľúča o zrušenie daného certifikátu
CA zruší daný certifikát verejného kľúča a zaradí ho na zoznam zrušených certifikátov

Question 78

Ako overuje Bob certifikat ked je zablokovany?

Answer 78

Keď Bob bude overovať Alicin digitálny podpis, musí zistiť, či sa Alicin certifikát nenachádza na CRL, resp. presnejšie, či sa tam nenachádzal v čase, keď bol vytvorený Alicin digitálny podpis.

Question 79

Co je to zoznam zrusenych certifikatov? Co obsahuje?

Answer 79

je elektronický dokument, ktorým certifikačná autorita oznamuje predčasné skončenie platnosti certifikátu,
slide 59

Question 80

Co je skratka PKI?

Answer 80

Public key infrastructure

Question 81

Naco nam je PKI?

Answer 81

Komunikovat bude obrovske mnozstvo ludi, vela kanalov

Question 82

Z coho pozostava PKI?

Answer 82

najmä z certifikačných autorít, registračných autorít a iných poskytovateľov certifikačných služieb (napr. vydavateľ časových pečiatok)

Question 83

Co je to certifikacna autorita? Co robi?

Answer 83

Certifikačná autorita je základom PKI
slide 61

Question 84

Co je to registracna autorita? Co robi?

Answer 84

Registračná autorita je “predĺžená ruka” certifikačnej autority
slide 62

Question 85

Ako prebieha ziskavanie certifikatu?

Answer 85

slide 63

Question 86

Aky moze byt problem overovania podpisu CA?

Answer 86

slide 64

Question 87

Ake su 2 mozne riesenia architektury PKI?

Answer 87

• Hierarchická štruktúra
• Mesh

Question 88

Co je to hierarchicka struktura?

Answer 88

Základom hierarchickej štruktúry je koreňová CA, ktorej klientami sú CA nižšej úrovne; K-CA robí manažment certifikátov verejných kľúčov bezprostredne podriadených CA
Každá CA môže byť koreňovou CA nejakého podstromu hierarchickej PKI Na najnižšej hierarchickej úrovni sú CA, ktorých klientami sú koncoví používatelia

Question 89

Opis diagram na slide 66

Answer 89

slide 66

Question 90

Co je architektura typu mesh?

Answer 90

• nemá koreňovú CA
• Pozostáva zo samostatných domén v ktorých pôsobí jedna CA
• CA z rozličných domén si vydávajú na svoje verejné kľúče certifikáty (krížová certifikácia)

Question 91

Ako funguje verejny kluc K-CA?

Answer 91

slide 68

Question 92

opis slide 69

Answer 92

slide 69

Question 93

ako funguje verejny kluc v nehierarchickej PKI?

Answer 93

slide 70

Question 94

V com je dolezita casova peciatka?

Answer 94

Časový údaj je v tomto prípade kľúčový: k čomu došlo skôr – k podpísaniu zmluvy, alebo k žiadosti o zrušenie certifikátu?

Question 95

Co je to casova peciatka?

Answer 95

digitálne/elektronicky podpísané nasledujúce údaje:
hašovacia hodnota dokumentu, na ktorý sa má časová pečiatka vydať, časový údaj

Question 96

Kto vydáva časovú pečiatku?

Answer 96

CA, alebo dôveryhodný poskytovateľ časových pečiatok, ktorý má na to patričné vybavenie

Question 97

Aky je problem pri elektronickom podpise?

Answer 97

Znalosť súkromného kľúča (alebo možnosť jeho použitia) umožňuje komukoľvek vytvoriť pravý digitálny podpis
digitálny podpis nenesie, na rozdiel od vlastnoručného, žiadne biometrické chrakteristiky, na základe ktorých by bolo možné určiť, kto ho vytvoril.

Question 98

Ako teda ochranujeme sukromny kluc?

Answer 98

dôležitá je kvalita generátora kľúčov
vhodné je používať špeciálne zariadenia (napr. kryptografické čipové karty) na vytváranie, ukladanie a používanie súkromného kľúča
sifrovanie

Question 99

co sa deje so sukromnym klucom na slide 75?

Answer 99

slide 75

Question 100

Ake su rizika pri vytvarani elektronickych podpisov?

Answer 100

slide 76

Question 101

Ake su predpoklady a rizika vytvorenia elektronickeho podpisu len pomocou bezneho pocitaca?

Answer 101

slide 77

Question 102

ake su predpoklady vytvorenia podpisu pomocou kryptografickej karty?

Answer 102

• bežný počítač používaný aj na iné účely
• kryptografická karta vytvára a ukladá kľúče, počíta podpis
• heslo sa zadáva cez počítač
• hašovacia hodnota sa počíta v počítači a posiela do karty alebo sa do karty posiela celý dokument

Question 103

Co vsetko ide teda do karty?

Answer 103

sukromny kluc, desifrovaci algoritmus, zasifrovany sukromny kluc, a podpisovaci algoritmusd

Question 104

ake rizika odstranuje kryptograficka karta?

Answer 104

• možnosť získať súkromný kľúč
• bez pripojenej karty nie je možné vytvoriť podpis

Question 105

Ake rizika ostavaju pri kryptografickej karte?

Answer 105

• možnosť zistenia hesla
• možnosť podstrčenia iného dokumentu
• ak už útočník pozná heslo, možnosť použiť kartu, keď je pripojená

Question 106

Co mozeme spravit teda pri krypto karte?

Answer 106

Pouzitie kryptografickeho zariadenia s vlastnym vstupom

Question 107

Co sa pridava do kryptografickeho zariadenia s vlastnym vstupom oproti obycajnej karte?

Answer 107

aj zadanie hesla

Question 108

ake ostava riziko pri pouziti kryptografickeho zariadenia s vlastnym vstupom?

Answer 108

moznost podstrcenia ineho dokumentu

Question 109

Ako sa da napadnut bezny pocitac?

Answer 109

chyby v OS, trojske kone, malware, sirene www alebo emailom, vyuzitim fyzickeho pristupu k pocitacu

Question 110

Co je problem pri podpisovani napr formatu word?

Answer 110

môžu často obsahovať informácie, ktorých zobrazenie je závislé od nastavenia parametrov programu, ktorý s nimi pracuje, teda obsahovat nejake ukryte informacie

Question 111

Ako sa chranit pred skrytymi informaciami toho co podpisujeme?

Answer 111

podpisovať len jednoduché typy dokumentov (napr. čistý text – dá sa otvoriť napr. v NOTEPAD-e)

Question 112

odkedy je znamy digitalny podpis zalozeny na asymetrickej kryptografii?

Answer 112

od polovice 70. rokov

Question 113

aky bol prvy medzinarodny standard pre digitalne podpisy?

Answer 113

1991 ISO/IEC 9796: prvý medzinárodný štandard pre digitálne podpisy
* Založený na asymetrickom šifrovaní
* Nešpecifikuje konkrétny algoritmus (príklad RSA)
* Správy obmedzenej dĺžky, nevyžaduje sa hašovacia funkcia * Poskytuje message recovery
* padding

Question 114

kedy sa zacali objavovat zakony o elektronickom podpise?

Answer 114

90 roky

Question 115

co je to eIDAS?

Answer 115

(electronic IDentification, Authentication and trust Services) EU Regulation 910/2014 of 23 July 2014 on electronic identification and repeals directive 1999/93/EC from 13 December 1999 ucinny od 2016

Question 116

kto je legislativa na slovensku a korenova CA pri vydavani klucov?

Answer 116

NBÚ

Question 117

Co je to digitalizovany vlastnorucny podpis?

Answer 117

človek vytvára podpis na tablete, podpis (?) sa digitalizuje - biometricky digitalny podpis

Question 118

Co su vyhody biometrickeho digitalneho podpisu?

Answer 118

mozeme snimat viac veci pri pere, ako sklon, dynamika, tlak a pod.

Question 119

Ako to je s bezpecnostou digitalizovaneho vlastnorucneho podpisu?

Answer 119

slide 95-97